【鳥哥讀書筆記】Linux 檔案權限及相關操作

所有者，群組，其他人

（如果電腦就你一個人用的話，那就不用在意這些了。但是還是了解一點的好。。。。（你在說什麼廢話。。。。））

多人使用同一個作業系統進行一些開發的時候，給予其他非你本人的一些權限。

所有者：就好像你的手機，你自己使用的時候肯定沒什麼權限什麼都可以，這就是所有者的概念。

群組：但是跟你關系好的人用的時候你其實還是有些比較私密的東西不希望别人看到的吧。這就是群組的概念。

其他人：其他人的話就更不用說了，陌生人或者不熟悉的人找你借手機用一下，肯定權限更小了是不是？照片神馬的肯定不讓看了。這就是其他人的概念。

Linux 檔案屬性

怎麼檢視檔案的屬性呢～快看快看下面：

ls用來顯示檔案，那麼具體到底怎麼使用呢？不告訴你。。。。沒有沒有，看我下篇部落格檔案目錄基本操作吧～（謝謝捧場）

接下來是不是迫不及待想知道這到底表示的啥了呢？let me tell you !!!

随便舉個圖檔裡面的例子吧。就音樂那個

d r w x r - x r - x                  2                     s-linux         s-linux        4096          10月 21 05:10              音樂

              ↓                            ↓                         ↓                 ↓                ↓                         ↓                         ↓

        檔案屬性                連接配接數                所有者          群組        檔案大小       最近修改時間               檔案名

    顯然你可以看到檔案屬性有10個小屬性。what are they?

            檔案類型                     群組屬性

                  ↖                                 ↑ 3            4

                    d     r w x         r - x        r - x   →其他人屬性

                      1           2  ↘    所有者屬性

1.代表這個檔案是【目錄/檔案/連接配接檔案等】：

     【d】是目錄，如示例。

     【-】是檔案。如第一行。

     【l】表示為連結檔(link file)

     【b】表示為裝置檔案裡面的可供儲存的借口裝置

     【c】裝置檔案裡面的串行端口裝置，如鍵盤和滑鼠

2.所有者屬性

    【r】可讀（read）

    【w】可寫(write)

    【x】可執行(excute)

    【-】無該屬性(rwx出現的對應位置是不變的，如果為-則無該位置的某屬性)

3.群組屬性  4..其他人屬性 

 對應屬性與2相同。

上面的例子可以解釋為：1.該檔案是個目錄

                                        2.所有者具有可讀可寫和可執行的權限

                                        3.群組人員具有可讀可執行無可寫操作權限

                                        4.其他人具有可讀可執行無可寫操作權限

檔案屬性修改

chgrp  修改所屬群組

【-R】：進行遞歸的持續變更，亦幾連同次目錄下的所有檔案/目錄都更新成為這個群組。常常用在變更某一目錄的情況。

PS：要改變成為的群組名稱必須要在 /etc/group 裡面存在的名稱才行,否則就會顯示錯誤!

chown  修改所有者

【-R】:同上

PS：使用者必須是已經存在系統中的,也就是在 /etc/passwd 這個檔案中有紀錄的使用者名稱才行改變。

【以上兩個操作經常用在複制檔案給别人的時候修改屬性用到】

chmod  修改操作屬性

方法一：數字法（推薦！！！）

不同操作對應的數字： r:4

                                       w:2

                                       x:1

同一組 (owner/group/others) 的三個屬性 (r/w/x) 是需要累加的,例如當屬性為 [-rwxrwx---] 則是:

owner = rwx = 4+2+1 = 7

group = rwx = 4+2+1 = 7

others= --- = 0+0+0 = 0

chmod   【R】  數字   檔案名

神奇吧～ 看到l檔案的屬性已經變為770    還有作者剛剛使用ls與-l之間忘記空格了是以找不到這個指令，大家以後也要多注意一點～

再多練習一下如果我不想讓其他的人通路群組裡面也不行怎麼辦？如果我隻想讓别人看呢？

ans:700     744

ok應該大緻都了解這個方法的便捷了吧。下面感受一下通過符号修改權限

方法二：符号法

chmod	u g o a	+(加入) -（減掉） =（設定）	R w x	檔案或目錄

• user (u):具有可讀、可寫、可執行的權限

• group 與 others (g/o):具有可讀與執行的權限

•all(a):所有者+群組+其他人

示例：

看到圖檔的名字被高亮出來了。這就是剛剛修改的檔案，看看是不是每個都有了w的權限！！！

接下來使用u,g,o把權限改回去應該是什麼呢？

是不是很簡單呢？

下來給大家示例一個錯誤的指令：

是不是沒達到我們想要修改的目的呢～是以要正确把我指令的格式這個是很重要的@[email protected]

chmod u=rwx,g=rw,o=rw  filename    √

chmod u=rwx,g=r-w,o=r-w  filename ×

深入檔案權限（《Linux就是這個範兒》）

簡介

Linux檔案系統除了r,w和x之外還有s和t這兩個特殊的，它們與系統帳号和系統的程序相關。

s标記可以出現在完呢見同遊這的x權限位上，也可以出現在檔案所屬組的x權限位上。前者被稱為SetUID(SUID),後者被稱為Set GID(SGID)。

SUID

SUID權限擁有功能：

1.SUID僅對二進制程式有效;

2.執行者對于該程式具有x的可執行權限

3.執行權限僅在執行該程式的過程中有效;

4.執行者将具有該程式所有者的權限

這就是su指令能夠切換使用者權限的實作原理。

SGID

SGID（不常見）權限擁有功能：

1.SGID對二進制程式有效

2.執行者對于該程式具有x的可執行權限

3.執行者在執行的過程中将會獲得該程式所屬使用者組的支援

當目錄設定SGID之後将具有以下權限：

1.使用者若對此目錄擁有r與x的權限時，該使用者能改進入此目錄

2.該使用者在此目錄下的有效使用者組将變成該目錄的使用者組

3.若了使用者在此目錄下具有w的權限，則該使用者所建立的新檔案的使用者組與此目錄的使用者組相同。

//進入這類目錄的使用者就會發生有效使用者組和實際使用者組不一緻的情況。

SBIT

其他使用者的x權限不是s而是t(Sticky BIt,簡稱SBIT）

僅對目錄有效

作用：

1.使用者若對此目錄擁有w和x權限，即擁有寫的權限。

2.當使用者在此目錄下建立了檔案或目錄，僅自己與root才有權利删除檔案。

數字表示法

SUID：4 SGID：2  SBIT：1     放在權限數字的最開頭

例：設定SUID：4755

符号法

u+s,u+t  與上面一樣

總結： 檔案權限分為：所有者，群組和其他人

               檔案屬性有：r:可讀

                                     w：可寫

                                     x：可執行

                                     s:可位于擁有者或者使用者組x位置

                                     t:可位于其他使用者x位置（僅對目錄有效）

             修改屬性方法:chgrp:修改群組         →      經常複制檔案給其他人時用到

                                    chown:修改所有者    ↗

                                    chmod：修改操作屬性    →數字法：r:4w:2x:1     符号法:u=user  g=group  o=other a=all

對檔案權限的介紹和相關操作就是這些了～希望大家多多提建議多多互相交流哦